Antiplagio e sito Poste clonato su Corsera

15/set/2005 19.25.50 Telefono Antiplagio Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
CORRIERE.IT - 15 settembre 2005
Una e-mail chiede di «controllare le informazioni di conto»
Bancoposta, allarme per il sito clonato
La denuncia dell'associazione Telefono Antiplagio che ha presentato un esposto
MILANO - L'allarme per i correntisti di Bancoposta è scattato prima dell'estate: attenzione alle email che invitano a controllare le informazioni del proprio conto corrente su siti clonati creati apposta per rubare codici e password segrete. Ma i truffatori informatici sono ancora in azione e ora l'associazione Telefono Antiplagio ha presentato un esposto ai compartimenti della polizia postale di varie città italiane per chiedere un intervento contro la diffusione di email fraudolente.
SERVER CROATI - Il riferimento è a messaggi di posta elettronica che in un italiano stentato invitano i clienti a «controllare le informazioni di conto» all'indirizzo https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.asp.
Cliccando sul sito da visitare o copiando la url - spiega Telelefono Antiplagio nell'esposto-denuncia - si accede a due fantomatiche pagine: http://dajuma.co.kr/shop/silllogind.php e http://www.d-jahwal.or.kr/white/djahwal.php, che rinviano a server croati. Poiché i domini ufficiali di Poste Italiane sono www.poste.it (home page) e https://bancopostaonline.poste.it (per accedere al conto corrente) e poiché entrando nel sito indicato dalla e-mail trappola si apre un form con il logo, il nome e la grafica tipici della banca clonata, riteniamo - prosegue l'associazione - che tale forma di plagio o imitazione sia un illecito informatico, conosciuto come «pishing», messo in atto per conoscere i dati personali (password, codici di accesso ecc.) dei conti correnti online dell'istituto di credito in questione.
ANOMALIE - I siti truffa sono in tutto e per tutto simili all'originale, ma presentano comunque delle falle. Prima anomalia: se provate a digitare un nome utente e una password di fantasia funzionano lo stesso, e appare comunque la schermata di richiesta del codice d'accesso, quello che permette di eseguire tutte le operazioni. Seconda animalia: vengono richieste tutte e 10 le cirfre del codice d'accesso. Poste Italiane invece ne soltanto alcune (la terza, la sesta e la quinta per esempio)» fa notare Giovanni Panunzio, responsabile di Telefono Antiplagio.
L'AZIENDA - Da Banco Posta fanno sapere che per fortuna «nessun nessun correntista finora è caduto nella trappola» dei pirati della Rete. E' andata diversamente invece nei mesi scorsi ad alcuni correntisti di Unicredit, Banca Intesa e Deutsche Bank. Il fenomeno del phishing in Italia è monitorato dall'Associazione italiana per la sicurezza informatica.
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl